Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-43106

Опубликовано: 18 дек. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 9.1
EPSS Низкий

Описание

A library injection vulnerability exists in Microsoft Excel 16.83 for macOS. A specially crafted library can leverage Excel's access privileges, leading to a permission bypass. A malicious application could inject a library and start the program to trigger this vulnerability and then make use of the vulnerable application's permissions.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:microsoft:excel:16.83:*:*:*:*:macos:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

7.1 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-347

Связанные уязвимости

github логотип

GHSA-qfv9-wmf6-2j52

CVSS3: 7.1
github
около 1 года назад

A library injection vulnerability exists in Microsoft Excel 16.83 for macOS. A specially crafted library can leverage Excel's access privileges, leading to a permission bypass. A malicious application could inject a library and start the program to trigger this vulnerability and then make use of the vulnerable application's permissions.

fstec логотип

BDU:2024-07090

CVSS3: 7.1
fstec
почти 2 года назад

Уязвимость редактора электронных таблиц Microsoft Excel операционной системы Mac OS, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 23%
0.00077
Низкий

7.1 High

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-347